[linux-l] Virenfestigkeit von Suse 9.3

Volker Grabsch vog at notjusthosting.com
Fr Sep 9 13:09:09 CEST 2005 

On Fri, Sep 09, 2005 at 11:08:20AM +0200, Holger Schüttel wrote:
> Ich wollt mal fragen wie siehts denn unter Linux denn so mit den Viren
> und dem anderen Gewürm so aus?
> Gibts denn da auch so viel Mist wie unter XP ?

Unter Linux, wie unter jedem System, gibt's Sicherheitslücken, die auch
ausgenutzt werden. Es gibt auch einige Würmer.

Diese sind aber beiweitem nicht so einfach zu basteln wie unter XP, wo
du automatische Viren-Ausführungsplattformen hast, wie z.B. Outlook
Express.

Dennoch, und das gilt für alle Systeme: Halte es auf den aktuellen
Stand, und spiele regelmäßig Security-Patches ein! Es gibt einen
Haufen Linux-Server da draußen, die ständig gehackt werden, weil
uralte Software drauf läuft, und entsprechende Sicherheitslöcher
nie geschlossen werden. Von vielen dieser Kisten laufen seit Jahren
irgendwelche Würmer, die fleißig Mails rausjagen, weitere Rechner
infizieren, etc.  Du musst nicht glauben, dass es das alles nur
unter Windows gibt. Dort wird es den Leuten ledlich viel einfacher
gemacht, deshalb funktioniert es dort auch "besser".  ;-)


> Brauch ich denn einen Virenscanner für Suse (und welcher ist denn gut?)?

Virenscanner sind die falsche Lösung. Das ist, als würdest du dein
Haus regelmäßig nach Einbrechern durchsuchen, statt einfach mal die
Tür abzuschließen und regelmäßig das Schloss auszuwechseln.

Zur Frage: Ja, es gibt Virenscanner für Linux, diese erkennen z.T.
auch Linux-Viren. Aber meistens jetzt man solche Scanner auf seinem
Server ein, der dann E-Mails nach (Windows-)Würmern durchsucht, und
diese "entschärft", bevor sie der User später in seinem OE öffnet.


Aber auf Unix-Systemen gibt es eine ganz andere Mentalität:

1. Prävention!
	* Aktuelle Security-Patches einspielen
	* Firewall
	* vielleicht noch: Intrusion-Detection Software
	* (weitere paraniode Maßnahmen ;-))

2. Wenn's einen Einbruch oder ähnliches gab: Kiste platt machen,
   neues System rauf. Keine Kompromisse. Einfach und effizient.
   Dafür braucht man keinen Virenscanner.


"Intrusion-Detection" geht übrigens schon etwas in Richtung
Virenscanner, denn dort werden verdächtige/typische System-Aktivitäten
aufgezeichnet, und die Logfiles nach entsprechenden Dingen durchforstet.

Aber nach schädlichem Programm-Code zu suchen, und diesen auch noch
"reparieren" zu wollen, das ist in meinen Augen nur ein sehr profitables
"Hase und Igel"-Spiel:

Gewinner:
	* Antivirensoftware-Hersteller
	* "gewerbliche" Programmierer von Viren/Würmern  (= Industrie-Spionage)

Verlierer:
	* User
	* Admins
	* Hobby-Programmierer von Viren/Würmern  (= Trottel)


Letztere Gruppe wird von einigen Medien auch als "Hacker" bezeichnet,
nicht als Trottel. Jedoch sind Hacker eigentlich was völlig anderes
(vorallem: produktiv, nicht destruktiv)


Selbiges gilt übrigens auch für Spyware & Co: Auf der einen Seite die
Spyware-Hersteller mit iherem rentablen Daten-Gewinn. Auf der anderen
Seite Antispyware-Hersteller. In der Mitte die achso hilflosen User,
die beide Seiten ernähren.


Viele Grüße,

	Volker

-- 
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR

Mehr Informationen über die Mailingliste linux-l